Fortinet Açıklaması
“Açıklığa kavuşturmak gerekirse, DDoS saldırıları için kullanılan diş fırçaları konusu bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunulmuştur ve Fortinet veya FortiGuard Labs'ın araştırmasına dayanmamaktadır. Görünüşe göre çeviriler nedeniyle bu konudaki anlatı, varsayımsal ve gerçek senaryoların bulanıklaştığı noktaya kadar uzatılmıştır."
IoT botnet ortamına ilişkin genel bağlamın ilgi çekici olması durumunda, FortiGuard Labs şu anda aşağıdaki etkinliği gözlemliyor:
- Mirai botnet'i 1 numaralı konumundan indirildi. FortiGuard Labs'ın 22 Şubat 2023'te yayınladığı 2Y 2022 Küresel Tehdit Manzarası Raporu'nda Mirai, Kurum Başına Hacim açısından 1 numarada yer alıyordu. 2023'ün 3. çeyreği ile 4. çeyreği arasında Mirai'nin komuta ve kontrol tespit hacmi %36 azaldı ve şu anda 5. sırada yer alıyor.
- FortiGuard Labs, Mirai veya diğer IoT botnetlerinin diş fırçalarını veya benzer gömülü cihazları hedef aldığını gözlemlemedi.
Milyonlarca akıllı diş fırçası botnete dönüştürüldü!
Nesnelerin İnterneti (IoT) güvenliği sektöründe beklenmedik bir gelişme, görünüşte zararsız cihazlardaki güvenlik açıklarına dikkat çeken yakın tarihli bir haberle vurgulandı.
Olay, akıllı diş fırçalarının bir İsviçre şirketinin web sitesini hedef alacak şekilde manipüle edilmesi, şirketin birkaç saat boyunca çökmesine neden olması ve ciddi mali hasara yol açmasıyla ilgili.
Akıllı dış fırçaları Java tabanlı işletim sistemini kullanmaları nedeniyle saldırılara karşı savunmasız. Raporda belirli bir diş fırçası markasından bahsedilmedi. Normalde diş fırçaları, bağlantılarını kullanıcının ağız hijyeni alışkanlığını takip etmek ve iyileştirmek için kullanır ancak kötü amaçlı yazılım bulaştırılmasının ardından bu diş fırçaları bir botnete dönüştürüldü.
Güvenlik önerileri
Küresel siber güvenlik firması Fortinet’te çalışan Stefan Züger, insanların diş fırçalarını veya modemler, set üstü kutular, güvenlik kameraları, kapı zilleri, bebek telsizleri, çamaşır makineleri gibi diğer bağlantılı cihazlarını korumak için neler yapabileceklerine dair birkaç ipucu verdi.
Tavsiyeler arasında; güncelleme sunulduğunda cihazın yazılımını güncellemek, cihazı herkese açık USB bağlantı noktalarında şarj etmemek, cihaz normalden daha hızlı güç tüketiyorsa arka planda çalışan kötü amaçlı yazılımdan kaynaklanabileceğini düşünmek, halka açık WiFi ağlarında bağlanırken dikkatli olmak ve güvenlik duvarını açık tutmak. Zuger’in de söylediği gibi, “İnternete bağlı her cihaz potansiyel bir hedeftir, bir saldırı için kötüye kullanılabilir.”
(Güncellendi: )
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}